CORS  是解决跨域访问的一种策略，如果在 Spring boot 或者 Spring MVC 框架下使用可以说是零门槛、零难度。但是一旦项目引用了 security 后，却并不是那么容易了，不管你怎么配置，总是不生效，无法对指定的域名和源放行，也就是说，你想让你的目标域名可以使用js调用你的应用，却发现总是被 拒绝，报cors异常。

1、首先确保 spring mvc + security 可以正常运行；

2、在 spring security 的配置文件中配置必要的两个 bean，如下：

以上配置网上都有，非常简单，照抄就行了。

3、指定 corsFilter 过滤器在其他 过滤器之前执行；；

看清楚了，必须把  加上，否则，corsFilter 过滤器是不起作用滴！！！！！！！